Fuente base de datos: Wordfence Intelligence

Advanced Ads – Ad Manager & AdSense <= 1.52.1 - Authenticated (Admin+) PHP Object Injection

PLUGIN HIGH CVE-2024-2290

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Ads – Ad Manager & AdSense, que afecta a las versiones hasta la 1.52.1. Este fallo permite la inyección de objetos PHP por parte de usuarios autenticados con privilegios de administrador.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo la inyección de objetos PHP maliciosos. Esto puede comprometer la ejecución de código no autorizado en el servidor, afectando la integridad del sistema.

Impacto potencial

El impacto potencial incluye el acceso no autorizado a datos sensibles y la posibilidad de que un atacante tome el control total del sitio web. Esto puede resultar en pérdidas financieras y daños a la reputación de la empresa.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de la interfaz de administración, lo que les permite ejecutar código malicioso en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.52.2 o superior. Además, se sugiere revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la gestión de plugins.

Señales de detección

Señales de posible explotación incluyen actividad inusual en el panel de administración, intentos de acceso no autorizados y registros de errores que indiquen ejecución de código inesperado.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Advanced Ads – Ad Manager & AdSense hasta la 1.52.1. Es crucial verificar las instalaciones que utilizan este plugin.